반응형
개인정보 파기는 앞서 작성했던 수집,이용 등보다는 간단한 편이다.
| 업무명 | 보관 근거 | 보관 기간 | 파기 담당 | 파기 방법 | 파기 주기 |
| 회원가입 | 이용약관 | 회원탈퇴까지 | IT팀 (AWS 코리아) | 디가우징 | 월 |
| 회원주문 | 전자상거래법 | 5년 | IT팀 | 소각 | 일 |
| 오프라인 행사 | 회원동의 | 1년 | 행사 주관팀 | 파쇄 | 월 |
| 임직원 채용 | 채용절차법 | 3개월 | 인사팀 | 어플리케이션 이력 삭제 | 월 |
1. 보관근거
- 파기에 가장 중요한 요소는 보관근거이다.
개인정보보호법에는 목적 달성 후 지체없이 파기 라고 명시되어 있지만,
유관 법령이 있는 경우에는 파기하지 않다고 명시되어 있기 때문이다.
따라서, 국세기본법, 법인세법, 전자상거래법, 채용절차법, 산업안전보건법 등 업종, 업무에 따라 알맞은 파기 법령을 잘 숙지하고 있어야 한다. 이는 추후에 정리 예정이다.
2. 보관기간
- 보관 근거에 따라 보관기간이 정해지기 때문에 1.보관근거에 기술했던 법령의 내용대로 기재한다.
3. 파기담당
- 파기 담당팀을 기재하는 항목으로 별다른 내용은 없다.
4. 파기방법
- 파기 방법은 개인정보 안정성 확보조치에 명시된 파기 방법을 준수하여 작성한다.
외부 업체와 계약하여 파기를 위탁하는 경우, 앞서 작성한 위탁/제공 흐름표에 반영되어야 한다.
5. 파기주기
- 파기 주기는 개인정보 파기를 위한 점검을 진행하는 주기이다.
수탁업체에서 파기를 대행하는 경우, 파기확인서 등을 작성했는지의 작성여부 항목을 만들 수도 있다.
해당 내용은 보통 수탁사 점검 시 반영하는 항목이므로 별도 관리하여도 무방하다.
반응형
'개인정보 생명주기 흐름표' 카테고리의 다른 글
| 4 - 개인정보 위탁/제공 (0) | 2024.08.07 |
|---|---|
| 3 - 개인정보 이용 (0) | 2024.05.26 |
| 2 - 개인정보 보관 (0) | 2024.05.26 |
| 1 - 개인정보 수집 (0) | 2024.05.24 |
| 0 - 개인정보 생명주기(Life Cycle)란 (0) | 2024.05.11 |